Après mes deux précédents tutoriels sur l’installation, les configurations de base et l’accès à distance Zentyal PDC de Basé sur Windows nœud, il est temps d’appliquer un certain degré de sécurité et de configuration à vos utilisateurs et ordinateurs qui sont joints à votre domaine en créant Unités organisationnelles (OU) et l’activation Objet de stratégie de groupe (Stratégie de groupe).
Conditions
Comme vous le savez peut-être déjà Objet de stratégie de groupe est un logiciel qui contrôle les comptes d’utilisateurs, les ordinateurs, les environnements de travail, les paramètres, les applications et d’autres problèmes liés à la sécurité à partir d’un point central sur tous les systèmes d’exploitation de bureau et de serveur Windows.
Ce sujet est très complexe et des tonnes de documentation ont été publiées sur le sujet, mais ce tutoriel couvre une implémentation de base sur la façon d’activer Objet de stratégie de groupe sur les utilisateurs et les ordinateurs joints dans un Serveur Zentyal PDC.
Étape 1 : Créer des unités organisationnelles (OU)
1. Accédez à votre Outils d’administration Web Zentyal via le domaine ou l’adresse IP et accédez à Module Utilisateurs et ordinateurs -> Faire en sorte.
https://your_domain_name:8443 OR https://your_zentyal_ip_addess:8443
2. Mettez en surbrillance votre domaine, cliquez sur le « vert »+
bouton « , sélectionnez Unité organisationnelle, et à l’invite, entrez votre « Nom de l’unité organisationnelle” (choisissez un nom descriptif) puis tirez sur Ajouter (Les unités d’organisation peuvent également être créées à partir de Outils d’administration à distance comme les utilisateurs Active Directory et l’ordinateur ou la gestion des stratégies de groupe).
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 1 Ajouter Une Unité Organisationnelle](https://www.tecmint.com/wp-content/uploads/2014/04/Add-Organizational-Unit.png)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 2 Ajouter Une Unité Organisationnelle](https://www.tecmint.com/wp-content/uploads/2014/04/Add-Organizational-Unit.png)
3. Allez maintenant dans votre Système distant Windows et ouvrez le Gestion des politiques de groupe raccourci (comme vous pouvez le voir votre nouvellement créé Unité organisationnelle apparaît sur votre domaine).
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 3 Confirmer L'Unité Organisationnelle](https://www.tecmint.com/wp-content/uploads/2014/04/Confirm-Organizational-Unit.png)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 4 Confirmer L'Unité Organisationnelle](https://www.tecmint.com/wp-content/uploads/2014/04/Confirm-Organizational-Unit.png)
4. Faites un clic droit sur votre nom de l’organisation venez de créer et sélectionnez Créez un GPO dans ce domaine et associez-le ici…
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 5 Créer Un Objet De Stratégie De Groupe Dans Le Domaine](https://www.tecmint.com/wp-content/uploads/2014/04/Create-GPO-in-Domain.png)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 6 Créer Un Objet De Stratégie De Groupe Dans Le Domaine](https://www.tecmint.com/wp-content/uploads/2014/04/Create-GPO-in-Domain.png)
5. Sur le Nouvel objet de stratégie de groupe invite entrez un nom descriptif pour ce nouveau Objet de stratégie de groupe puis frappe d’accord.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 7 Définir Un Nouveau Nom De Gpo](https://www.tecmint.com/wp-content/uploads/2014/04/Set-New-GPO-Name.png)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 8 Définir Un Nouveau Nom De Gpo](https://www.tecmint.com/wp-content/uploads/2014/04/Set-New-GPO-Name.png)
6. Cela crée votre Fichier de base GPO pour ça Unité organisationnelle mais n’a pas encore de paramètres configurés. Pour commencer à éditer ce fichier, faites un clic droit sur ce nom de fichier et sélectionnez Éditer.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 9 Modifier L'Objet De Stratégie De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0061.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 10 Modifier L'Objet De Stratégie De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0061.jpg)
7. Cela ouvrira Éditeur de gestion des stratégies de groupe pour ce fichier (ces paramètres s’appliqueront uniquement aux utilisateurs et ordinateurs déplacés vers cette unité d’organisation).
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 11 Éditeur De Gestion Des Stratégies De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0071-620x435.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 12 Éditeur De Gestion Des Stratégies De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0071-620x435.jpg)
8. Commençons maintenant à configurer quelques paramètres simples pour cela Fichier de stratégie de groupe.
Voici quelques paramètres de base
UNE. Aller vers La configuration d’un ordinateur -> Paramètres Windows -> Les paramètres de sécurité -> Politiques locales -> Options de sécurité -> Connexion interactive -> Texte/titre du message pour les utilisateurs qui tentent de se connecter, saisissez du texte sur Définir ces paramètres de stratégie sur les deux paramètres et appuyez sur OK.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 13 Définir Les Paramètres De Stratégie](https://www.tecmint.com/wp-content/uploads/2014/04/image0081-620x358.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 14 Définir Les Paramètres De Stratégie](https://www.tecmint.com/wp-content/uploads/2014/04/image0081-620x358.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 15 Définir Les Paramètres De Stratégie](https://www.tecmint.com/wp-content/uploads/2014/04/image0091-439x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 16 Définir Les Paramètres De Stratégie](https://www.tecmint.com/wp-content/uploads/2014/04/image0091-439x450.jpg)
AVERTIR: pour appliquer ce paramètre sur l’ensemble de vos utilisateurs et ordinateurs de domaine jusqu’à présent, vous devez sélectionner et modifier le fichier de stratégie de domaine par défaut dans la liste des forêts de domaines.
B. Naviguer à la configuration utilisateur -> Stratégies -> Modèles d’administration -> Panneau de commande -> interdire l’accès au panneau de configuration et aux paramètres du PC, double-cliquez et sélectionnez Activé.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 17 Paramètres Utilisateur Et Ordinateur](https://www.tecmint.com/wp-content/uploads/2014/04/image0101-620x351.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 18 Paramètres Utilisateur Et Ordinateur](https://www.tecmint.com/wp-content/uploads/2014/04/image0101-620x351.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 19 Paramètres Du Panneau De Configuration](https://www.tecmint.com/wp-content/uploads/2014/04/image011-620x390.png)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 20 Paramètres Du Panneau De Configuration](https://www.tecmint.com/wp-content/uploads/2014/04/image011-620x390.png)
Vous pouvez effectuer toutes sortes de paramètres de sécurité liés à Utilisateurs et Des ordinateurs pour ça Unité organisationnelle (seuls vos besoins et votre imagination sont la limite) comme ceux de la capture d’écran ci-dessous mais ce n’est pas le but de ce tutoriel (je l’ai configuré uniquement pour la démonstration).
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 21 Les Paramètres De Sécurité](https://www.tecmint.com/wp-content/uploads/2014/04/image0121-620x366.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 22 Les Paramètres De Sécurité](https://www.tecmint.com/wp-content/uploads/2014/04/image0121-620x366.jpg)
9. Une fois tous vos paramètres et configurations de sécurité définis, fermez toutes les fenêtres et revenez à l’interface d’administration Web Zentyal ( https://mondomaine.com ), aller à Module de domaine -> Liens de stratégie de groupe, mettez en surbrillance votre fichier GPO de votre domaine forêt, sélectionnez les deux Liens activés et appliqués et frapper sur Éditer bouton pour appliquer les paramètres pour cela OU.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 23 Liens De Stratégie De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0131.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 24 Liens De Stratégie De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0131.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 25 Objet De Stratégie De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0141-475x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 26 Objet De Stratégie De Groupe](https://www.tecmint.com/wp-content/uploads/2014/04/image0141-475x450.jpg)
Comme vous pouvez le voir de Gestion des stratégies de groupe Windows outil distant, cette stratégie a été activée sur l’unité d’organisation.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 27 Stratégie De Groupe Activée](https://www.tecmint.com/wp-content/uploads/2014/04/image0151-620x363.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 28 Stratégie De Groupe Activée](https://www.tecmint.com/wp-content/uploads/2014/04/image0151-620x363.jpg)
Vous pouvez également voir une liste de tous vos paramètres OU GPO en cliquant sur le Paramètres languette.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 29 Paramètres De L'Objet De Stratégie De Groupe Ou](https://www.tecmint.com/wp-content/uploads/2014/04/image0161-620x351.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 30 Paramètres De L'Objet De Stratégie De Groupe Ou](https://www.tecmint.com/wp-content/uploads/2014/04/image0161-620x351.jpg)
dix. Maintenant, pour pouvoir réellement voir vos nouveaux paramètres appliqués, redémarrez simplement deux fois vos machines Windows jointes dans ce domaine pour voir l’effet.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 31 Bienvenue Au Domaine](https://www.tecmint.com/wp-content/uploads/2014/04/image0171-620x323.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 32 Bienvenue Au Domaine](https://www.tecmint.com/wp-content/uploads/2014/04/image0171-620x323.jpg)
Étape 2 : ajouter des utilisateurs aux unités organisationnelles (OU)
Maintenant, ajoutons un utilisateur dans notre nouveau OU pour appliquer efficacement ces paramètres. Disons que vous avez des doutes sur utilisateur2 sur votre domaine et vous ce qu’il doit avoir des restrictions imposées par Utilisateur_autorisé OU GPO.
11. Sur la machine distante Windows ouverte Utilisateurs et ordinateurs Active Directory, aller vers Utilisateurs, sélectionnez utilisateur2, et faites un clic droit pour l’apparence du menu.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 33 Ajouter Des Utilisateurs Aux Unités Organisationnelles](https://www.tecmint.com/wp-content/uploads/2014/04/image0181-551x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 34 Ajouter Des Utilisateurs Aux Unités Organisationnelles](https://www.tecmint.com/wp-content/uploads/2014/04/image0181-551x450.jpg)
12. À l’invite de la fenêtre Déplacer, sélectionnez Allowed_Users OU et appuyez sur OK.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 35 Sélectionnez Allowed_Users Ou](https://www.tecmint.com/wp-content/uploads/2014/04/image0191-458x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 36 Sélectionnez Allowed_Users Ou](https://www.tecmint.com/wp-content/uploads/2014/04/image0191-458x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 37 Liste Des Utilisateurs Autorisés](https://www.tecmint.com/wp-content/uploads/2014/04/image0201-620x371.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 38 Liste Des Utilisateurs Autorisés](https://www.tecmint.com/wp-content/uploads/2014/04/image0201-620x371.jpg)
Maintenant, tous les paramètres à ce sujet Objet de stratégie de groupe s’appliquera à cet utilisateur dès qu’il se reconnectera la prochaine fois. Comme prouvé, cet utilisateur n’a pas accès au Gestionnaire des tâches, au Panneau de configuration ou à d’autres paramètres informatiques associés joints à ce domaine.
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 39 Restrictions Appliquées](https://www.tecmint.com/wp-content/uploads/2014/04/image021-492x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 40 Restrictions Appliquées](https://www.tecmint.com/wp-content/uploads/2014/04/image021-492x450.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 41 Changer D'Utilisateur](https://www.tecmint.com/wp-content/uploads/2014/04/image022.jpg)
![Créer Des Unités Organisationnelles (Ou) Et Activer Un Objet De Stratégie De Groupe Dans Zentyal 42 Changer D'Utilisateur](https://www.tecmint.com/wp-content/uploads/2014/04/image022.jpg)
Tous ces paramètres ont été rendus possibles sous un serveur exécutant un Basé sur Linux Distribution, Zentyal 7.0, avec logiciel open source gratuit, Samba4, et LDAP, qui agit presque comme un les fenêtres serveur authentique et quelques outils de gestion à distance disponibles sur n’importe quelle machine de bureau Windows.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés disponibles GRATUITEMENT pour tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café ( ou 2 ) en guise de remerciement.
Nous sommes reconnaissants pour votre soutien sans fin.
.